1、企业机房设备及信息安全工作规范管理制度汇编编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录一、机房管理制度3二、介质管理制度4三、软件管理制度5四、设备管理制度6五、环境管理制度7六、培训考核制度9七、机房进出管理制度9八、岗位责任与权限管理制度11九、机房日常安全管理制度-总则12十、机房日常安全管理制度-日常维护管理14十一、机房日常安全管理制度设备管理16十二、机房日常安全管理制度系统安全管理17十三、机房日常安全管理制度人员管理20十四、机房日常工作规范-每年工作22十五、机房日常工作规范-每月工作24十六、机房日常2、工作规范-每周工作26十七、机房日常工作规范-每日工作27十八、机房参观访问规范30十九、机房档案鉴定、销毁制度33二十、机房故障、事故级别35二十一、机房常见故障、事故列表36二十二、机房故障应急预案-动力系统38二十三、机房故障应急预案-消防系统41二十四、机房故障应急预案-网络设备42二十五、机房故障应急预案-应用系统及网站46二十六、机房值班管理制度49二十七、系统变更制度51二十八、恶劣天气及自然灾害的应急预案54二十九、安全保密制度总则56三十、安全保卫制度59一、 机房管理制度为规范机房内部管理，确保系统安全可靠运行，特制定本制度。一、机房内部实行区域安全责任制，有关责任人对自己3、相应责任区负责。区域划分和相应责任人另行作出具体规定；二、工作人员进入机房实行权限管理制度，被授权人员按照权限刷卡进入相应区域；三、参观考察或者监测维修等非工作人员进入机房需经批准并登记，其在机房内的一切活动必须得到允许并接受监督；四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房，未经许可不得将手机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房；五、未经允许严禁参观、拍照、录音、录像，禁止在机房内吸烟；六、进入机房必须戴鞋套或更换机房专用拖鞋；七、机房内物品摆放要整齐有序，机器设备要清洁干净，保持良好的卫生环境；严禁在机房内会客接待、大声喧哗，保持安静的工作环境；八、相关责任人要4、定时检查供电配电系统、空调通风系统、视频监控系统、门禁控制系统和消防安全系统等，确保各配套系统安全正常运转；九、严禁用机房内的计算机运行与工作无关的软件，以防计算机病毒感染；十、严禁随意拆卸设备、私自接线和开关电源等操作；十一、定时查看机房温度、湿度，保持其符合规定范围。二、 介质管理制度一、本规定所称介质包括：硬盘、软盘、光盘、磁带、数字证书介质（USB Key/IC卡）、系统密钥介质等，分涉密和非涉密两种；二、非涉密介质的使用管理；1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等；2、非涉密介质，实行谁使用管理的原则。三、涉密介质的使用管理；1、涉密介质管理遵循“统一购置5、统一标识、统一备案、跟踪管理”的原则；2、实行专人管理。收发应履行清点、登记、编号、签收等手续，严格登记交接手续。要按类编号，注明涉密标识，并定期进行检查；3、涉密介质必须存放在安全场所的保密设备里；4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用；5、各类涉密介质未经批准严禁外出使用，更不得外借使用。特殊情况携带涉密介质外出使用时，须履行审批手续；6、要根据介质的目录清单对介质的使用现状进行定期检查，检查项目包括数据的完整性和介质及数据的可用性检查。四、介质的销毁。1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃，需按照普通密码使用管理规定进行办理；2、非涉密介质的销毁，经单位6、领导批准后统一处理。三、 软件管理制度一、软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理；二、本中心所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本，严禁使用测试版和盗版软件；三、中心重要系统出现故障或需要重装主要的应用软件，必须经中心领导批准才能进行安装；四、所有的涉密软件原件（盘）应严格登记，并由专人保管；五、软件的销毁应按有关的规定执行；六、软件的防病毒管理1、必须安装经相关部门认可的防、杀病毒软件产品；2、定期组织防病毒系统的病毒库升级及杀毒工作；3、不得使用未经批准和检测的外来软件或磁盘、光盘，不允许7、在计算机上玩游戏；4、发现病毒后立即使用防病毒工具进行检测和灭毒，如不能完全消灭病毒时，立即上报并暂停工作；5、对于染毒次数、杀毒后果进行详细记录，不得隐瞒不报。四、 设备管理制度一、设备包括：计算机及配套设备、打印机、传真机、复印机、照相机、录像机等；二、设备管理实行责任到人制度，对所有设备进行区分，分别指定责任人；三、所有设备必须建立档案，记录设备的生产厂家、购买地点、用途、价格、型号、维修记录和责任人等信息；四、设备的使用说明、维修、技术资料、培训资料以及相关的书籍图纸等要分类保管；五、设备的转让、借出、报废、销毁，须报经机要局批准，并履行相应手续；六、严格按操作规程使用设备，保持设备清8、洁，定期维护保养，确保设备正常运转；七、根据工作需要，需购置新设备的，写出书面申请报机要局批准，内容包括申请理由、用途、预算等；八、拟购设备必须是是国家认可的产品；九、所购设备要及时备案。五、 环境管理制度一、周边环境安全管理1、通过电子视频和警报系统对机房门口进行监控；2、对机房配套设施应经常进行检查，及时维修，保证设备正常使用。二、涉密场所安全保密管理1、涉密机房。1）涉密信息系统按有关规定，确定保密要害部门、部位，实施安全保密管理；2）机房建设应满足GB 50174、GB/T 2887-2000的要求，并在防火、防水、防震、防雷、防静电、布线、电力等方面应符合GB 9361-1988中A9、类机房建设要求；3）对于机房涉密程度较高的区域，进入时实行指纹或刷卡验证方式。离开机房应关好门窗，节假日打开报警装置；4）机房安全实行责任制，分区域专人管理；5）机房核心区域内采取相应防护措施，设置监控录像并对机房进出人员情况进行监控，自动记录日志；6）接待参观考察或本系统的人员进入机房，应有相关人员陪同，做好登记；设备检修、调试等外来人员，应先登记报领导同意后，方可进入；7）禁止携带与工作无关的具有录音、信息存储以及无线通信等功能的设备进入机房核心区域；8）工作人员应对机房内设备所发生的故障、处理过程和结果等做好详细登记；9）各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需10、经严格审批后方可进行，并进行详细登记和记录；10）机房内应保持安静的工作环境，不大声喧哗。禁止会客、吸烟、喝水，未经允许不得拍照、摄像；11）工作人员临时离开机房，应及时关门；下班或节假日期间，应将涉密介质及相关保密设备应放入保密柜。2、无线、多媒体产品使用规定。1）禁止使用具有无线互联功能的信息设备处理涉密信息，凡用于处理涉密信息的信息设备应拆除具有无线联网功能的硬件模块；2）用于处理涉密信息的信息设备应禁止使用无线键盘、无线鼠标及其它无线互联的外围设备；3）在涉密场所内谈论涉及国家秘密事项时，应对具有音频输入功能并与互联网连接的信息设备采取关机断电措施；4）手机等无线通信和定位终端设备的使11、用应符合“中办发(2005)29号”文件的要求；5）手机存放屏蔽柜，严禁带入机房。3、安全巡查。1）建立日常、节假日值班制度，每天检查重要部位的安全状况，离岗时要进行安全和用电检查；2）做好工作区域内的防火、防盗等工作，发现异常情况及时处理。三、保障设施1、定期检测检修。为了密钥管理系统运行的稳定正常，定期对配套设施进行检测与检修；2、应不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。六、 培训考核制度培养和配备过硬的人才队伍，是成功实现技术转移、保证系统长期稳定和良好运转的重要保障。为此，对所有相关使用、管理人员进行全面、细致的培训是必不可缺的。一、培训内容和目标。1、培训内12、容：主要包括但不限于网络安全基础知识、信息系统的基本原理和基本的操作维护常识；中心网站及信息管理系统的安装、使用、故障处理、维护等内容。2、培训目标：全面了解网络信息安全基础知识、信息系统的操作使用；能够掌握网站及信息系统相关设备的安装、调试与基本维护技能；能独立对安全设备进行管理、运行、故障处理及日常测试维护等工作，保障系统正常运行。二、培训方式。根据培训对象和培训内容的实际情况采用现场培训或集中培训的方式进行。三、培训时间和培训地点。时间根据培训需要另行确定；地点主要应安排在系统的研发现场、安装和使用现场。四、培训考核。培训完成后，对受训人员进行上机操作和笔试考核，所有受训人员考核必须全部13、过关。七、 机房进出管理制度中心机房工作人员和参观访问者要严格遵守本规章制度。控制范围包括机房公共区、操作区、管理区、服务区和核心区，其中操作区、管理区、服务区和核心区称为敏感区域，而服务区和核心区又称为特别敏感区域。一、所有进出*机房的人员都必须佩带有关证件来标示自己的身份，包括工作人员需要佩带职员工作证和外来访问者需要佩带访问者证件，中心管理员应及时制止并记录非法授权访问；二、访问者进入*机房时要领取访问时间表格，访问完成之后要由接待者（必须是中心工作人员）签名本次访问时间的表格，并由访问者出门时交给办公室；三、参观访问人员进出敏感区域必须经中心领导的同意，同时必须要有*的相关工作人员陪同14、，未经同意，不得擅自闯入敏感区域；中心工作人员进出敏感区域操作必须由两人协同进入（一人指纹，一人刷卡），同时要有详细的日志记录；四、需要访问敏感区域的访问者，必须由陪同的工作人员从公共区带领进入，必须穿鞋套或拖鞋进入，必要时需穿白大褂，保证机房清洁。参观期间，要求陪同的工作人员始终和访问者在一起，访问期间应注意机房卫生，访问结束后陪同人员负责协助回收访问证件；五、进出*机房特别敏感区域必须由中心主任会指定的两名管理员协同配合，由一人刷卡，一人输入指纹进入机房，其中有一方不在场则不允许也不能进入机房的特别敏感区域；同时，对所有进出特别敏感区域的事件必须有详细的日志记录；六、所有卡、指纹和证件有专15、人管理，一旦丢失了卡或证件或指纹数据，必须立即向中心管理员报告，同时采取相应的补救措施，如取消该卡或该证件进出机房的权限以及补录指纹等措施；七、对公共区的访问可以由机房保安人员陪同，登记后即可访问和参观该区。八、 岗位责任与权限管理制度*信息系统日常运行维护管理，由工作人员严格按照划分的岗位执行，对应岗位赋予相应责任和权限。一、*信息系统的日常运行维护管理工作由中心运维人员承担；二、按照运行维护需要设置相应的组织机构，保证系统安全运行、业务有序开展；三、根据运行维护需要设置业务岗位和管理岗位；四、业务岗位应包含业务管理人员、系统维护人员、文档和介质管理人员、业务受理和咨询服务人员；五、管理岗位16、应包含保密管理人员；六、岗位设置应责任到人，业务管理人员中，业务管理和操作人员与审计管理人员应设置不同人员；七、相应岗位人员不得越权使用系统。如岗位人员缺岗需其他人员代岗，须先报请运行维护领导者批准。九、 机房日常安全管理制度-总则必须严格遵守互联网信息服务管理办法、互联网电子公告服务管理规定、中华人民共和国计算机信息网络国际联网管理暂行规定等国家有关法律法规；严格执行安全保密制度，对所提供的信息负责；不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息；必须接受并配合国家有关部门、各级网络中心依法进行监督检查；严格执行有关维护管理17、的各项规章制度，维护规程；机房保持整齐、清洁，严禁吸烟、吃零食、闲谈及大声喧哗；制定机房每日清扫人员安排表，并定期进行大扫除；爱惜设备、仪器，保持设备的日常清洁，严禁携带强磁物进入机房，进入机房时要更换专用工作服和专用工作鞋；为了保证系统的正常运行，以及机房对运行和安全上的要求，在机房实行7*24*365值班制度，值班人员为不少于1名，保证出现故障能及时处理；凡进入机房进行日常维护和检查需两名以上工作人员，一人操作，另一人对所做操作进行记录；维护网络、机房的安全使用，发现故障及时处理并填写好各项记录；对设备应按正常规程进行操作，不得随意进行任何与工作无关的其他操作；机房内的任何设备不得随意拆卸18、破坏；一般情况下，非工作人员不得进入机房；需要进出机房进行维护或其他非常规操作的人员，按机房出入控制制度进行管理；管理好各类原始记录和技术档案资料。定期向中心主管部门文档管理人员提交原始记录和技术档案资料归档管理；严禁携带照相机、摄像机等映像设备进入机房进行拍照、录像等活动；机房进出专人管理，做好登记；对各级机构人员编制、机房、设备图纸、系统资料等机密资料不得抄录影印或对外泄露；未经批准不得将机密图纸、机密文凭、软件版本、技术档案和内部资料携带出机房，并按时履行清退和登记签收手续。十、 机房日常安全管理制度-日常维护管理日常维护指日常检测等经常性的简单维护工作，日常维护应在业务空闲时进行。发19、现不正常情况应及时处理和详细记录，对处理不了的问题，应立即向主管人员报告。日常维护工作主要内容包括：一、日志管理。主要是包括网络进出访问、机房对外应用系统、系统操作员的所有操作活动、与各分中心的交互活动、服务器运行情况、系统备份等信息进行日志记录。日志管理的功能包括：日志参数设置、日志查询、日志备份等。中心必须保存有全部详细的日志记录。设置独立的日志审计服务器存放各种日志信息，当日志库达到一定数量或日志记录超过一定时限的时候，操作员需归档备份日志，即是将日志转存到系统日志历史库中，保存于不可更改的介质上；二、日常检查。每日巡查至少四次，包括：配线间、空调房、UPS房、监控室、消防间、操作区和管20、理区，如有异常，按机房故障事故处理流程处理；每日早上上班后和晚上下班前检查各网络设备及各应用系统的状况，检查内容包括：防火墙进出访问情况、网络连接、监控系统检查、网站、OA、邮件系统以及日志检查等。如有异常，按系统故障处理流程处理；三、系统权限管理。针对不同的应用系统、用户实体、操作人员设置数据库信息的访问权限，应用系统功能的选择权限。系统提供对各种应用、各类用户实体、不同担任者的集中式的权限管理；四、系统服务维护。提供对各种业务流程的处理和管理方法的维护手段。维护的内容包括服务规则、服务参数设置和服务处理模式。服务维护应提供专门的界面，避免直接通过源程序或数据库进行操作；五、系统数据库维护。21、通过数据库系统提供的维护工具进行。操作人员要观察数据库系统运行的状况，及时对用户实体、数据库、数据空间进行调整，保证系统应能够在发生故障时恢复；六、系统服务器维护。通过服务器硬件厂商提供的维护工具进行。包括对服务器系统内部硬件资源的状态检测，对外部设备的检测、硬件障碍的恢复等；七、操作系统管理。通过操作系统厂商提供的维护工具进行的。包括对系统运行的状态检测，内部和外部设备的运行状态进行监视，对资源配置进行调整；八、系统网络管理。通过网管软件进行。运用设置在网管软件可以对机房各大系统如网站、主机、网络等设备进行集中检测、维护和控制；九、应用软件维护。应用软件开发应当按照国家软件工程相关技术标准提22、交文档资料。对应用软件因功能要求变化或软件出错的维护应当制订详细的可溯性文档，如问题分析、处理方法、处理结果等。十一、 机房日常安全管理制度设备管理必须对机房设备采取适当的、严格的安全防护措施以减少偶然无意构成的威胁，如硬设备故障、突然断电或电源波动太大等安全威胁。一、未经中心系统管理员同意，任何人不得打开机房服务器机柜，随意拆卸、更换交换机、服务器硬件配置等设备；二、机房设备的搬迁，必须填写物品放行条，经中心主管部门批准后，由中心系统管理员负责处理；三、需对机房设备定期进行设备清点和维护。并填写机房设备清点列表；四、机房内的所有设备，均应进行定期检查，防止磁场强度超标。十二、 机房日常安全管23、理制度系统安全管理一、计算机病毒防范制度。1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员；2、采用国家许可的正版防病毒软件并及时更新软件版本；3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测；4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。二、数据保密及数据备份制度。1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续；2、禁止泄露、外借和转移专业数据信息；3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据；4、业务数据规定每周定期、完整、真实24、准确地转储到不可更改的介质上（磁带），并要求集中和异地保存，归档保存于保险柜内，保存期限至少十年；5、采取多种的数据备份模式，以确保数据的可靠安全，分为本机备份、交叉备份、实时备份、定期冷备份、远程容灾备份；6、备份数据每周必须检查一次，检查每日数据是否已经按时完整备份，备份过程是否出现异常；7、每月定期从归档备份数据中随机抽取样本进行恢复测试，以检查数据的完整性和可用性；8、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管；9、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。三、网络安全。25、1、网络安全管理员主要负责机房网络的系统安全；2、严格控制网络上Email、BBS、WEB、FTP等工具传播或发表危害国家安全、泄露国家机密的信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事任何形式违法犯罪活动；3、网络安全管理员对于发现有重大安全事故或隐患，应及时保存证据并上报高一级网络管理部门和公安机关，由公安机关追究其相应责任；4、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补等工作；5、网络安全管理员应时刻保持对最新网络技术的追踪掌握，实时了解网络的安全动向，了解各种黑客入侵手段，做到预防为主；6、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，26、以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报；7、网络安全管理员每日负责检查各网络设备（包括防火墙、IDS、三层交换机、VPN设备、路由器、负载均衡等设备），以及对外开放访问系统（包括网站、电子邮件、对外应用服务等）的日志记录和运行情况，发现异常及时做好记录，并按相关规定进行处理；8、设置专门的日志审计查询服务器，对网络进出访问情况进行记录，并定期归档备份；9、定期对网络设备配置文件进行备份，并归档保存；10、定期测试恢复网络设备的归档配置备27、份，检查其可用性和准确性；11、所有网络设备必须保留一台作冗余，已备损坏后做到快速恢复；12、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护；13、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存归档，以备查阅。十三、 机房日常安全管理制度人员管理一、操作员安全管理。中心的操作员分为：系统管理员、业务管理员和业务操作员。业务操作员由本中心业务管理员产生并赋予权限，业务管理员由本中心的系统管理员产生并赋予只有产生本中心业务操作员的权限，中心的系统管理员由系统初始化产生并赋予最大权限。对不同的操作员根据业务需要，可设置不同的操作权限，还允28、许根据实际需要修改操作员的权限。二、机房进出人员管理。机房出入控制指对内部和外部人员进出机房所作的限制和规定，具体包括：1、对机房应建立严格的进出管理制度，无关人员未经机房值班人员批准，严禁进入；2、机房采取分区控制。根据每个工作人员的实际工作需要规定能进入的区域，并对进入、退出时间及进入理由进行登记。对无权进入者的跨区域访问或外来者进入机房，必须经过机房值班人员的批准，并做好记录；3、进入机房需两人以上，采用密码输入加指纹的验证方式，进入核心区需按规定做好记录；4、凡不属于中心内部工作人员的其他单位工作人员进入机房前，必须填写系统维护登记表，经中心领导批准后，由机房值班人员陪同进入机房，机房29、值班人员应按照维护登记表严格监督此类工作人员进入中心机房后的工作并填写相关记录；5、凡跨区域或外来单位来访人员进入机房前，必须填写来访登记表，经中心主管部门领导批准后，由机房值班人员陪同进入机房。三、值班人员安全管理。为了保证系统的正常运行，以及机房对运行和安全上的要求，机房实行24小时值班制度，值班人员为不少于1名。对值班人员的要求如下：1、坚持四项基本原则，杜绝违反四项基本原则和情调不健康的信息上网或下载；2、严守保密规则，注意保守国家和部门的机密；3、遵守职业道德，为用户的个人资料、邮件和交换的数据文件保密；4、做好当天的卫生值日，保持机房的整齐、清洁；5、当班人员要严格遵守、并遵照执行30、机房管理制度，不得有任何违反行为；6、发生故障、迅速处理、及时排除。发生重大故障，例如服务器无法正常启动或某个软件模块不能正常运行一个小时以上，在处理同时，立即报告上级部门；7、当班人员要检查和分析设备及系统运行情况，保证设备的完好，电路合格通畅，系统运行正常；8、按规定时间上下班，未经批准不得擅自调换班次或离开岗位。在值班期间不得做与工作无关的事情；9、值班人员严格执行交接班制度，做到手续清楚，上下衔接；10、值班人员要正确及时的填写好各种原始记录，包括值班记录、故障记录、开通记录、设备日常检修记录、交接班记录。并妥善管理，直到交班；11、值班期间要尽职尽责，不得随意中断电力供应，不得随意改31、动系统数据；不得在毫无把握的情况下，对系统做任何的操作，以免破坏系统；12、未经上级主管部门批准，严禁修改系统数据；13、对系统所做的任何操作都要有详细的记录。四、交接班人员管理。交接班过程中双方人员的主要工作内容包括：1、检查网络、系统、动力及其他机房外围设备的运行情况；2、查看值班记录，了解系统运行情况；3、检查机房电源空调设备是否符合要求；4、防火装置及灭火器是否齐全、良好，告警装置是否正常；5、监控系统数据是否异常；6、在交接班时所发现的问题均应记入交接班记录薄中，并由交接双方签字；7、交接班时发生故障，暂缓交接，接班人员应协同处理或告一段落时再进行交接；8、属于漏交造成影响系统运行的32、，由交班人员负责；9、由于未认真进行接班而产生的问题，由接班人员负责。十四、 机房日常工作规范-每年工作一、系统脆弱性评估。每季度对系统进行脆弱性评估，扫描主要对外服务器的WEB漏洞和系统漏洞，针对发现的问题，进行安全防护，最终填写主要对外服务器安全季度检测。二、系统日志检查。检查中心信息系统的运行日志，分析日志中出现的异常。若日志中的异常因系统、网络故障所导致，将故障进行定级，把故障的情况和处理方法加入中心系统故障处理规范中。四、资料归档。归档机房日常维护记录表、系统异常情况登记表、值班登记表、来访人员登记表、设备维护登记表、物品及费用管理登记表；归档系统维护日志和数据库操作日志。五、清洗空33、调冷凝器（适用普通空调）。对于普通空调的室外冷凝器应每年至少清洗两次。使空调的冷凝器有良好的换热效果。避免空调室外风机的频繁启动及长时间运行。以提高空调的性能和节能。六、清洗/更换空调加湿器（适用精密空调）。对空调的加湿器应每季度作一次清洗工作，以使加湿器能正常工作保证机房的湿度正常和延长加湿器的工作寿命。对于结垢严重的加湿器应作更换。一般每年更换两次。七、清洁/更换空调过滤网。一定时间后空调的过滤网恢沾上较多的灰尘，为使空调具有较好的制冷效果，缩短空调压缩机的运行时间而节省电能及发挥空调的良好性能，过滤网需要每季度清洗一次。对于老化的或使用时间较长的过滤网应作更换处理，一般每年更换两次。八、34、检查空调制冷剂量（雪种）。对空调的制冷剂量一般在每年四-五月份（夏季空调使用高峰来临前）作一次检测，看空调制冷系统的制冷剂量是否合适。以免使压缩机过负荷工作或轻载工作而影响制冷效果。九、机房清洁。年终对机房所有设施及内外环境进行大扫除，保持机房一个洁净的环境。十、UPS保养。每半年进行一次UPS的完全充放电，放电完全后再充满电，保持UPS电池性能。本操作需要填写UPS保养记录表。十一、消防应急灯保养。每半年进行一次消防应急灯的完全充放电，即完全放电完全后再充满电，保持消防应急灯电池性能。本操作需要填写设备维护记录表。十二、蓄电池保养。每半年进行一次蓄电池的完全充放电，完全放电后再充满电，保持蓄35、电池的性能。本操作需要填写设备维护登记表。十三、环境综合检查。检查电力、空调、门禁、监控和消防系统：请物业和消防部门对机房各系统进行检查，杜绝隐患。十五、 机房日常工作规范-每月工作一、备份删除。检查各系统备份情况，根据备份机制，删除冗余备份，保证系统资源的有效利用，具体情况如下：1、备份机制为本机备份和备份终端备份，具体情况是：1）本机备份：信息系统本机数据库备份删除（保留完整的一个月数据）。 2）终端备份：所有的删除机制都是自动进行，检查自动删除是否已完成即可； 3）磁带备份：不做任何删除操作，检查磁带是否已满，如满则更换，直至无磁带更换时，擦录旧磁带，覆盖原有数据；删除备份应做到细心谨慎36、，不可误操作。除终端备份，一般都要保留一个月，即各系统都至少有一个月的数据存档保存。二、资料归档。归档机房日常维护记录表、系统异常情况登记表以及值班登记表；归档系统维护日志和数据库操作日志。三、监控系统维护。检查监控系统状态，主要包括监控软件的各项参数以及硬盘的使用状态，保证监控系统的正常运行。四、门禁系统维护。检查门禁软件的各项功能、上个月的门禁记录和硬盘的使用状态，将检查结果详细记录到机房日常维护记录表。五、操作系统升级。检查操作系统的最新升级包和补丁，并对操作系统进行升级/打补丁，保证服务器操作系统的安全。对操作系统打补丁，必须按照系统变更制度，经过严格的测试，并通过审核的情况下进行。六37、设备资料备份。对重要设备资料进行备份，包括防火墙、入侵检测系统、核心交换机等重要设备的配置文件以及数据库的建表语句（如有改动）等。七、清洗空调室外冷凝器（适用精密空调）。空调室外冷凝器（也叫室外散热器）容易吸入较多灰尘，为使空调的冷凝器有良好的换热效果，避免空调室外风机的频繁启动及长时间运行，以提高空调的性能和节能，同时精密空调需要较好的维护，因此对精密空调的室外冷凝器每月用水冲洗一次。八、发电机每月检修。对机房发电机每月进行两次测试运行以便检修，保障发电机的正常运行和日常维护。九、消防每季度巡检。对机房消防系统进行季度巡检，保障消防系统的正常运行和日常维护，巡检内容请见消防设备定期巡检记录38、表。十、精密空调每季度巡检。对机房精密空调进行季度巡检，保障精密空调的正常运行和日常维护。十六、 机房日常工作规范-每周工作一、机房清洁（机房内部）。主要是机房内部清洁，使用吸尘器对机柜内部进行清洁，对各个安全门进行清洁和保养处理，对各个房间进行打扫和拖地清洁。二、机房值班（周末）。周末安排值班，值班时间为星期五晚上5点-星期一早上8点（每日晚10点后休息时间除外），值班人员保持24小时手机开通，如有异常，应在15分钟内赶到机房。三、检查备份。检查各系统备份情况，对备份异常应及时通报并记录日志。备份内容包括： 1、备份机制为本机备份和备份终端备份，具体情况是：1）本机备份：每天备份全部数据库（39、包括本身和其他两个系统的数据库），同时每月对各自APP服务器的/bea目录打包备份； 2）终端备份：以数据库连接方式备份中心信息系统数据库，同时采用FTP自动传送的方式备份每月的bea包； 3）磁带备份：每天早上自动将上一天的备份数据写入磁带,并每周更换磁带。四、病毒库升级。升级中心杀毒软件库。五、入侵检测策略定义升级。升级入侵检测系统（IDS）的入侵策略定义，手动升级。六、空调房漏水检查。打开空调地板，检查有没有漏水。若出现漏水，处理后，填写机房日常维护记录表。十七、 机房日常工作规范-每日工作一、日常巡查。根据巡查结果填写机房日常维护记录表和系统异常情况登 记表。值班人员巡查内容包括：1、40、配线间：检查光纤收发器、交换机和办公用交换机指示灯是否正常，正常时的状态请查看机房日常维护记录表的说明文档； 2、空调房：检查空调面板以及各空调的电源指示灯是否正常，正常时的状态请查看机房日常维护记录表的说明文档；3、UPS房：检查UPS面板指示灯是否正常，正常时的状态请查看机房日常维护记录表的说明文档；4、监控室：检查内容包括环境信息监控软件各项指标（UPS和电柜的各项参数、空调、新风机和消防系统的状态、空调是否漏水以及当前机房的湿温度状态）和视频监控的动态侦测内容（包括监控室和保安室各个摄像头的工作状态和参数等），记录信息可以查看机房日常维护记录表的说明文档；5、消防器材：检查消防器材是否41、正常，正常时的状态请查看机房日常维护记录表的说明文档；6、办公室：通过办公室的监控机中的监控软件检查系统情况，正常时的状态请查看机房日常维护记录表的说明文档；巡查过程发现异常，请参考机房故障事故处理流程和系统故障处理流程两个文档对异常情况进行相应处理。每天巡查次数不得少于4次，工作人员到达时一次、离开时一次、上午一次、下午一次。二、系统检查。每日早上上班后和晚上下班前检查各发证系统和应用系统的状况，如有异常，应及时处理。检查内容包括：1、检查网站：检查网站是否可以访问，并检查访问日志；2、检查邮件和OA：邮件可通过收发测试邮件来测试服务是否正常；各系统检查时需首先检查进程状态，再根据以上内容进42、行测试，如发现异常，除了要及时解决问题外，还要记录到系统异常情况登记表。3、其他系统三、系统维护。上班或值班期间，如果系统出现故障，具体解决方法可参考系统故障处理规范。为维护系统稳定，每日需要做好以下工作：检查各系统资源状况，包括各系统数据库、网站、邮件服务器等。特别注意数据库表空间，观察是否表空间已满导致了系统异常。四、电力维护（配电房）。配电房维护是指日常检查和监督电力维护中心的电力维护等，主要包括抄录配电房仪表数据并对数据进行分析，使用测温仪测量各部位温度是否超标，清洁配电房等；五、机房清洁（机房公共区及外围）。机房内外清洁，包括大厅、办公室、走廊、会议室、室外及厕所等。要求机房每日保持43、一个干净整洁的环境。六、机房值班。每日安排值班，值班时间为早上8点：30分-晚上17点30分，值班人员保持24小时手机开通，如有异常，应在15分钟内赶到机房。七、辖区绿化。对机房所辖区域进行绿化保养，每日修剪枝叶、除虫除害、施肥灌溉，监督人员进行常年绿化保养，保持机房优美的外围环境。十八、 机房参观访问规范参观访问*人员和陪同参观的工作人员应严格遵守本规章制度。机房分为公共区、接入区、操作区、管理区、服务区和核心区，其中除公共区外的其他区域称为敏感区域，而敏感区域的服务区、管理区和核心区称为特别敏感区域。一、所有参观访问人员都必须佩带访问者证件来标示自己的身份，机房管理员有权制止并记录未佩带证44、件的参观者和未经授权的非法访问；二、访问者进入机房时要领取访问时间表格，访问完成之后要由接待者（必须是机房工作人员）签名本次访问时间的表格，离开机房时交到办公室；三、参观访问人员进出敏感区域必须经相关安全策略委员会或国密办领导的同意，同时必须要有机房的相关工作人员陪同，未经同意，不得擅自闯入敏感区域； 四、需要访问敏感区域的访问者，必须由陪同的工作人员从公共区带领进入，必须穿鞋套或拖鞋进入，必要时需穿白大褂，保证机房清洁。参观期间，要求陪同的工作人员始终和访问者在一起，访问期间应注意机房卫生，访问结束后将访问证件交给陪同的工作人员；五、进出机房特别敏感区域必须由运行安全管理小组指定的两名管理员45、或管理员和国密办人员协同配合，由两人输入指纹验证后进入机房，其中有一方不在场则不允许也不能进入机房的特别敏感区域；同时，对所有进出特别敏感区域的事件必须有详细的日志记录；六、参观访问期间如丢失了证件，必须立即向陪同的机房工作人员报告；七、对公共区的访问可以由机房保安人员陪同，经机房管理员同意后，访问者填写访问登记表格后即可在保安陪同下访问、参观该区。机房参观审批流程机房来访登记表*机房来访登记表联系部门及联系人联系电话来访单位人数来访时间年 月 日 时 分至 年 月 日 时 分来访说明听介绍 交流座谈参观机房 技术维护（请说明具体项目）陪同领导姓名（请经办人填写或带队人签字）：其他经办人领导批46、示年 月 日备注十九、 机房档案鉴定、销毁制度一、档案的鉴定工作主要是查考档案的价值，确定档案的保管期限，按照国家标准，档案的保管期限划分为永久、长期、短期三种；二、确定保管期限的基本原则是：1、对中心有长远利用价值的档案，应永久保存；2、凡是在相当长时间内中心需要查考的档案，应列为长期保管；3、凡是在较短时间内中心需要查考的各种文件、业务档案，均应列为短期保管；4、凡是介于两种保管期限之间的档案，其保管期限一律从长三、鉴定工作组织由中心主任、部门主管和档案人员组成鉴定小组。直接对档案进行鉴定，每次鉴定写出书面报告，在保管部门备考表中注明鉴定意见，由小组负责人签名，并且注明鉴定日期；四、档案经47、过鉴定后，对没有保存价值的或者已满保管期限的档案就要进行销毁，具体内容包括：1、编造档案销毁清册。经过鉴定，凡是无需继续保存的档案，都必须以全宗为中心编制销毁清册；2、审查批准。销毁档案必须经部门领导审批，并报送上级业务主管部门备案；3、经审查不准销毁的档案仍继续保存，并在销毁清册上详细说明；4、为保守机密，对批准销毁的档案，必须化为纸浆、纸屑或焚毁，不准出卖、丢弃或作其它用途；5、销毁的档案资料包括以下类型：文件、资料、报告、图表、笔记、信件、传真、密码信封等；6、销毁档案要有人监督，并在销毁清册上说明“已销毁”字样和销毁日期，监销人要签名盖章。五、本制度仅适用于机房内部各类档案的处理，不适48、用于中心其他公文档案。二十、 机房故障、事故级别一、危急级别；二、严重级别；三、一般级别；四、轻微级别。机房故障、事故处理流程一、危急级别：可以根据情况先报110或119，然后通知部门主管以及值班人员,值班人员必须在20分钟内到达机房，部门主管必须在2小时内到达机房，部门主管根据情况通知中心主任和副主任；二、严重级别：通知部门主管以及值班人员，值班人员必须在20分钟内到达机房并作出相应处理；三、一般级别：通知值班人员，待值班人员到达机房作出处理或按照值班人员的指示处理；四、轻微级别：按照下面列出的方法处理，提高警觉加强巡查，做好日志记录。如果故障处理不了或故障情况进一步恶化，故障升级为一般故障49、；五、遇到故障、事故情况都要做好记录。二十一、 机房常见故障、事故列表一、危急级别。1、火警火势不可控制的（包含机房内外）；2、外来人员强行闯入机房范围机房内,从事非法活动或影响机房正常运行的。二、严重级别。1、机房外部发生火警，火势在可控制范围；2、不可抗力灾害（山体滑坡、地震、洪水等对机房正常运作产生威胁的）；3、UPS故障，导致UPS不能正常供电；4、市电断开后，不能正常供电；5、机房环境或设备遭到不明原因的破坏，对机房正常运作产生影响的；6、机房的门窗遭到恶意破坏，但未发现人员闯入。三、一般级别。1、市电断开后， UPS主机直接起动并正常供电；2、UPS报警；3、消防系统报警，火警情况50、轻微可自行扑灭；没有火警情况（误报），按下复位、确认/消音键后报警没有消除；4、机房温湿度报警；5、监控系统故障（数据显示异常，多个数值长期某以固定值，在某一个时间段里采集不到数据）；6、机房停水超过8小时；7、空调漏水严重，地板上有大量积水；8、天雨，机房外水浸情况严重；9、机房环境或设备遭到不明原因的破坏，对机房正常运行不存在即时影响的；四、轻微级别。1、空调报警：温度（湿度）过高或过低报警、低压报警、高压报警、加湿报警、失风报警、电加热过热报警、空调不制冷等；处理办法：在出现上述情况时，按下控制器界面的“报警复位”键2次。若故障仍未解除，故障升级为一般故障；2、空调漏水报警：处理办法：在51、监控系统的漏水系统确定漏水位置，再到空调室到对应的位置上把地板翻起，检查是否有漏水现象，发现积水用毛巾把水抹干（若没发现积水，检查附近位置有没有漏水情况），到监控室看报警是否解除。若发现空调机房地板上有大量积水或者多次抹干积水后漏水情况仍然存在，故障升级为一般故障；3、消防系统报警，没有火警情况（误报），按下复位、确认/消音键后报警消除；4、机房外部因天雨或其他原因有轻微水浸情况，注意水浸情况的发展。如果水浸情况变严重，故障升级为一般故障；5、机房外有来历不明人员在游荡、玩耍或从事其他活动；6、市电供应不稳定；7、办公室空调不制冷、漏水、制冷时有噪音、控制失灵等；8、机房外照明系统故障，灯不亮52、或开关故障；9、机房停水不超过8小时；10、机房环境设备一般的损坏，对机房运行不会有即时影响的。二十二、 机房故障应急预案-动力系统动力系统是机房运作的基础，出现动力故障时，应及时按照预案处理，不得耽误一分一秒。动力系统包括：配电房、UPS、空调等。一、配电房。1、应急优势：专业的电力维护中心维护、抢修。2、故障类型：1）故障发生影响电力供应。故障级别：严重；2）故障发生不影响电力供应。故障级别：一般。3、涉及人员：保安、值班人员、信息中心领导、电力维护人员等。4、通报机制：1）保安-值班人员-信息中心领导；2）保安-值班人员-信息中心领导中心领导；（仅限于严重级别）；3）保安-值班人员-电力53、维护人员。（即时处理仅限于严重级别）。5、应急处理：1）配电房有高压设备，需要专业的电力维护中心处理负责电房的日常维护工作；2）配电房发生故障时，保安或者值班人员发现后应根据相应的通报机制及故障级别及时通报。如故障未影响到电力供应，电力维护人员接通报后适时处理；3）严重级别情况下，电力维护人员要求在30分钟内赶到现场，根据合同约束的响应时间处理故障。维护人员到达前的30分钟内，在专业维护人员指导下，值班人员可作相应的预处理；4）一般情况下，如果配电房故障中断市电供应，后备发电机会自行启动，如果配电房市电供应模块发生故障而引起机房供电不正常，在维护人员修复的时间内值班人员也可以请示信息中心领导启54、动发电机供电。二、UPS。1、应急优势：UPS内部应急机制，以及每日至少四次巡检，半年一次专业维护。2、故障类型：1）故障发生影响电力供应。故障级别：严重；2）故障发生不影响电力供应。故障级别：一般。3、涉及人员：保安、值班人员、信息中心领导、UPS厂家维修人员等。4、通报机制：1）保安-值班人员-信息中心领导-UPS厂家维修人员；2）保安-值班人员-信息中心领导中心领导（仅限于严重级别）。 5、应急处理：1）UPS内部具备应急机制，如果UPS异常，没有输出时，可以通过紧急处理切换UPS到旁路模式，这样机房内部就改由市电直接供电；2）应注意UPS的日常维护，巡检过程中保安或者值班人员发现异常就55、应根据相应的通报机制及故障级别及时通报。UPS一旦发现异常，必须及时联系厂家维修。三、空调。1、应急优势：3台空调，2台工作，1台备用，每日轮换休息2、故障类型：1）故障发生，值班人员不能处理。故障级别：一般；2）故障发生，值班人员可以处理。故障级别：轻微。3、涉及人员：保安、值班人员、信息中心领导、空调厂家维修人员等4、通报机制：1）保安-值班人员；2）保安-值班人员-信息中心领导-空调厂家维修人员。（仅限于一般级别）。5、应急处理：1）本应急预案使用于机房空调，不包括机房公共区空调；2）如果空调故障影响机房温湿度的变化，值班人员应及时启动轮换的备用空调，以替代故障空调，并取消故障空调的轮换56、。如果同时发生2台或2台以上空调故障，值班人员除及时通报外，在厂家维修人员达到之前，还应做好机房设备散热和人工降温处理；3）如果空调故障异常报警，或空调漏水等，值班人员应及时处理，并记录事件日志。如值班人员处理不了，或记录该故障发生频率过高，应及时联系厂家维修。二十三、 机房故障应急预案-消防系统二十四、 机房故障应急预案-网络设备机房的网络是机房对外提供服务的关键，如果没有了网络，就不能提供正常的服务，机房的存在也就失去了意义，因此网络设备的应急预案也是非常关键的。机房的网络设备包括：光纤接入、交换机、防火墙、入侵检测系统（IDS）和配线架等。一、光纤接入。1、应急优势：冗余光纤网络接入方案57、。2、故障类型：1）因线路故障引起的机房网络中断，故障级别：严重；2）因光纤接入设备故障引起的机房网络中断，故障级别：严重。3、涉及人员：值班人员、信息中心领导、光纤施工单位等。4、通报机制：1）值班人员-信息中心领导-中心领导；2）值班人员-信息中心领导-光纤施工单位。（仅限于线路故障）5、应急处理：光纤接入网络故障分为两种情况：线路故障和设备故障。当机房出口网络发生中断时，值班人员应在信息中心领导的指导下及时切换到冗余的网络线路和接入设备上，保证机房网络的通畅。同时信息中心领导应及时协商解决网络接入问题，如因线路故障引起，应及时联系光纤施工单位；如因设备故障引起，应及时更换光纤接入设备并联58、系厂家维修损坏设备。二、交换机。1、应急优势：冗余交换机。2、故障类型：1）故障影响到系统对外服务业务。故障级别：严重；2）故障未影响到系统对外服务业务。故障级别：一般。3、涉及人员：值班人员、信息中心领导、厂家维修人员等。4、通报机制：1）值班人员-信息中心领导-厂家维修人员；2）值班人员-信息中心领导-中心领导。（仅限于严重级别）5、应急处理：1）发现交换机故障后应第一时间联系信息中心领导，在其指导下替换备份交换机，恢复原有交换机的配置，及时恢复网络通畅；2）交换机引发的网络故障可能是大面积的，也可能是局部的，但只要故障影响到系统对外提供服务，该故障即为严重级别，需要及时上报中心领导并在最59、短的时间内作出处理；3）不管故障是何级别，发现后应及时联系厂家维修处理；4）交换机的配置备份每月检查，并在发生改动时及时备份。三、防火墙。1、应急优势：冗余防火墙。2、故障类型：1）故障影响到系统对外服务业务，故障级别：严重；2）故障未影响到系统对外服务业务，故障级别：一般。3、涉及人员：值班人员、信息中心领导、厂家维修人员等。4、通报机制：1）值班人员-信息中心领导-厂家维修人员；2）值班人员-信息中心领导-中心领导。（仅限于严重级别）5、应急处理：1）发现防火墙故障后应第一时间联系信息中心领导，在其指导下替换备份防火墙，恢复原有防火墙的配置，及时恢复网络通畅；2）只要故障影响到系统对外提供60、服务，该故障即为严重级别，需要及时上报中心领导并在最短的时间内作出处理；3）不管故障是何级别，发现后应及时联系厂家维修处理；4）防火墙的配置备份每月检查，并在发生改动时及时备份。四、入侵检测系统（IDS）。1、应急优势：冗余IDS。2、故障类型：IDS硬件故障，故障级别：一般；3、涉及人员：值班人员、信息中心领导、厂家维修人员等。4、通报机制：值班人员-信息中心领导-厂家维修人员。5、应急处理：1）发现IDS故障后应第一时间联系信息中心领导，在其指导下替换备份IDS，恢复原有IDS的配置，及时重新启动入侵检测系统；2）IDS发现故障后应及时联系厂家维修处理；3）IDS的配置备份每月检查，并在发61、生改动时及时备份。二十五、 机房故障应急预案-应用系统及网站应用系统及网站是机房对外提供服务的实质性内容，如果发生系统或数据库故障，应及时处理，以恢复系统运营为第一原则，尽快处理好故障。应用系统及网站故障包括：系统故障和数据库故障。一、系统故障：1、应急优势：冗余备份系统及相关备份机制。2、故障类型：1）系统故障为致命性故障，重启无法引导的，故障级别：严重；2）系统故障为非致命性故障，判断可以修复，故障级别：一般。3、涉及人员：值班人员、信息中心领导、中心领导等。4、通报机制：值班人员-信息中心领导-中心领导。5、应急处理：1）系统发生故障，但判断可以修复，值班人员通报信息中心领导后，系统管理62、员应首先备份系统最新数据，再作修复处理；2）系统发生致命故障时，应迅速由备份系统接替工作。3）具体恢复过程可以按照如下步骤进行：第一步：取出备份系统，修改备份系统的IP为原损坏系统的IP地址；第二步：在备份系统上恢复最新备份的系统配置文件和最新数据；第三步：使用备份系统接替原系统工作。4）系统恢复运行后，应及时对故障系统修复或重新安装处理；5）系统备份每月检查，对不同的系统有不同级别的备份机制。二、数据库故障：1、故障类型：1）数据库故障为致命性故障，重启无法引导的，故障级别：严重；2）数据库故障为非致命性故障，判断可以修复，故障级别：一般。2、涉及人员：值班人员、信息中心领导、中心领导等。363、通报机制：值班人员-信息中心领导-中心领导。4、应急处理：1）数据库发生故障，但判断可以修复，值班人员通报信息中心领导后，数据库管理员应首先备份数据库最新数据，再作修复处理；2）数据库发生致命故障时，应迅速由备份系统接替工作。3）具体恢复过程可以按照如下步骤进行：第一步：取出并初始化备份数据库系统，修改备份数据库系统的IP为原损坏系统的IP地址；第二步：导入最新全备份数据；第三步：导入最近增量备份。4）数据库恢复运行后，应及时对故障数据库修复或重新安装处理；5）数据库备份每月检查，对不同的系统有不同级别的备份机制。二十六、 机房值班管理制度本制度是根据机房值班工作的实际需要制定的，其目的在于64、保证*的应用服务系统的正常运行及相关的技术支持。一、值班人员必须严格遵守值班制度，准确、及时地进行紧急情况和各类告警的操作处理，做好工作日志；二、值班人员负责应用服务系统的正常运行及其技术支持响应，要求确保7*24小时内有人在岗；三、值班人员不得擅离职守，不得自行换班、替班；四、值班人员每天上班后，需先进行一次全面的检查（包括主机、网络、备份系统、操作系统、数据库、应用系统、应用服务系统、各种接口、采集系统等），在认真阅读当班记录后签字，正式接班；五、在上班以前打印准备所有日常报表，并存放到指定目录；六、做好责任区卫生清洁；七、在了解整个系统的运行状况过程中对发现的问题参见有关文档自行解决；在65、通过参考文档还不能解决的情况下，应在15分钟内通知维护主管或信息中心领导，寻求解决方案；八、对运行过程中发现的问题，值班员首先应争取能重视问题，然后根据问题现象做出问题报告，并提出简单的分析意见，在不能独立处理的情况下，根据错误的严重性，及时上报，通知有关人员处理；九、严守岗位、集中精力，严格按照本部门所出相关文档监视系统运行情况（包括：主机、网络、数据库、应用服务系统等）；十、及时、正确地进行紧急情况和各类告警的操作处理,对于每一步操作按照操作人、指派人、操作时间、操作原因、操作对象、详细处理过程、操作结果等，详细填写操作记录并存档；十一、值班员在接班后，首先应处理上一班遗留问题；十二、没有66、信息中心领导的同意，不得允许安全管理部以外的任何人查看动用机房的设备及数据；十三、值班员应制止未经领导批准的人员参观访问，应及时制止闲杂、不明人员在机房附近逗留、玩耍，如有参观访问，根据参观访问规范，办理手续后方可准其进出或陪同参观；十四、根据机房日常工作规范做好日常工作，值班人员还应填写机房日常维护记录表和系统异常情况登记表；十五、进行主机文件系统、数据库、应用服务系统日志的备份；十六、交班前应认真、详细地填写机房值班记录表；十七、记录未处理完的问题交下一班处理；十八、对本班所有工作文档归档。二十七、 系统变更制度一、系统的变更需要审慎处理，变更根据级别分别报部门主管、中心主任和中心会议等决67、定；二、应用系统变更可分为以下几种情况：1、系统全面升级，底层设备的更换或新系统与原有系统不能兼容等情况。变更需要逐级上报，直至中心主任，并在中心会议上通过。变更后原则上需要新老系统并行运行一段时间，直至老系统自然消亡；2、系统升级，只更新中心系统，但与原有系统独立运行。变更需要逐级上报，至中心主任批准为止。变更应保证不影响用户的前提下，实现新老系统的顺利对接，变更后原则需要新老系统并行运行一段时间，直至新系统稳定运行，老系统自然消亡；3、系统部分变动，包括程序代码修改。变更需要逐级上报，至中心主任批准为止。变更应独立原来系统进行，保持新老系统数据一致性，确保随时可以恢复为原有系统，新系统运行68、一段时间后可替代原有系统运行；4、系统小部分变动，包括系统优化设置、功能扩展或改动某个参数、某个文件，判断对系统运行不会产生影响的。变更需要逐级上报，至中心主任批准为止。变更可在备份原文件后替换、增加新文件进行。三、应用系统变更可分为以下几种情况：1、对外应用系统访问地址更换。变更需要逐级上报，至中心总经理批准为止，变更应在中心网站醒目处加以说明；2、对外应用系统程序升级或作较大修改。变更需要逐级上报，至中心主任批准为止。变更应独立原来系统进行，保持原有系统数据一致性，确保随时可以恢复为原有系统，新系统运行一段时间后可替代原有系统运行；3、对外应用系统作小幅修改，判断对用户不会产生影响的。变更69、需要逐级上报，至中心主任批准为止。变更可在备份原文件后替换、增加新文件进行。四、操作系统和数据库软件的变更。包括以下两大类型：1、操作系统的变更，包括打补丁，迁移到另一个操作系统；2、数据库软件的变更，包括打补丁，升级到另一个版本。五、应用系统的变更，必须做好以下工作：1、在测试环境中进行变更，经过严格的测试，记录整个测试过程，确保可稳定运行后才可在生产系统中部署；2、在生产系统中部署时，必须对应用系统的程序代码做一次全备份，防止系统变更出现问题后，可立即恢复。变更前/变更后的程序代码必须保存到备份服务器上。七、操作系统及数据库软件的变更，必须做好以下工作：1、在测试环境中进行安装，经过严格的70、测试，记录整个测试过程，确保可稳定运行后才可在生产系统中安装；2、迁移到另一个操作系统时，应独立原来服务器进行，防止系统变更出现问题后，可立即采用原来服务器提供服务，导入系统变更后新增的数据到原来系统中，减少因系统变更造成的业务中断时间。八、所有系统变更操作均需要首先填写系统变更申请表，并予以备案。系统变更申请表申请部门 申请人 变更系统名称申请日期系统变更原因 变更鉴定测试 同意变更签字 不同意变更签字 申请部门主管意见签字：年月日主任 意见签字：年月日变更实施情况二十八、 恶劣天气及自然灾害的应急预案一、适用情况：红色暴雨警告信号或以上、雷暴警告、地震预警等自然灾害报警。二、故障类型：当事71、故发生后请参照机房故障、事故处理规范：常见故障、事故列表。 三、涉及人员：保安、值班人员、信息中心领导、电力维护人员、物业中心维护人员、中心领导等。四、通报机制：1、保安-值班人员-信息中心领导；2、保安-值班人员-物业维护人员；3、保安-值班人员-电力维护人员；（仅限于严重级别）4、保安-值班人员-相关维护人员-信息中心领导-中心领导；（仅限于严重级别）5、值班人员-信息中心领导-光纤施工单位。（仅限于线路故障）五、应急处理： 1、当雷暴、强降雨、地震等自然灾害预警发出时，安全管理部全体人员必须取消休假，24小时随时待命，手机保持开通状态，事故发生后值班人员保证20分钟之内达到现场并作出相应72、的处理；2、预警信号信号发出后4小时内进行一次手工的全备份，备份写入磁带中并将磁带放置于确认完全的地方，以减少事故导致数据损坏范围；3、检查机房内外防雷系统，包括一至三级防雷设备、避雷针、避雷带、接地地网等；4、检查供电系统、监控系统、空调系统、消防系统等；5、通知物业中心、相应维护中心及抢修单位做好紧急抢修准备；6、当事故发生后具体操作请参看本文档其他部分描述以及日常工作规范、机房故障、事故处理规范等文档。二十九、 安全保密制度总则一、为了加强保密工作，保守*秘密，维护中心的安全和利益，根据中华人民共和国保守国家秘密法和商用密码管理条例等国家有关法规规定，制定本制度。二、*秘密是指关系中心的73、安全和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。三、凡*在职工作人员都应当遵守本制度。保密范围一、*秘密包括下列秘密事项：1、中心重大决策中的秘密事项2、客户信息资料（包括申请记录、个人资料、处理记录、客户协议等）3、只限于在中心内部流通的制度文件、工作文档4、中心技术研发中的秘密事项5、机房安全管理中的秘密事项6、其他经中心确定应当保密的事项采购管理一、公开招标采购时，严禁在招标前向供应商透露一切未公布的招标信息。严禁在开标前向他人透露已获取招标文件的潜在投标人的名称、数量以及可能影响公平竞争的有关招标投标的其他情况。二、对供应商的技术资料等商业秘密，采购人员有义务依74、法进行保密。三、采购商用密码产品，商用密码产品必须由国家密码管理局指定的单位生产，并经国家密码管理机构指定的产品质量检测机构检测合格，不得采购境外的密码产品以及含有密码技术的设备。四、采购商用密码产品，商用密码产品的品种和型号必须经国家密码管理局批准。商用密码产品生产定点单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并在产品上标明产品型号。人员管理一、中心员工在其任职期间，必须遵守中心的保密规章制度，履行与工作岗位相应的保密职责，对于本制度第四条规定的中心秘密事项，必须做到不该说的不说、不该问的不问、不该看的不看、不该记录的不记录。二、员工除履行职务需要之外，未经中心事先书面75、同意，不得泄露、传播、公布、发表、传授、转让或者以其他任何方式使任何第三方（包括按照中心规定无权知悉该项秘密的中心其他员工）知悉属于中心或者虽属于他人但中心承诺有保密义务的技术秘密或商业秘密，也不得在履行职务之外使用这些秘密信息。三、从事涉密产品的采购、销售、运输以及保管的员工，对所接触和掌握的涉密技术承担保密责任。四、员工离职后在规定期限内仍应当保守在中心任职期间接触、知悉的属于中心或者虽属于第三方但中心承诺有保密义务的技术秘密和其他商业秘密信息，承担在中心任职期间一样的保密义务。五、对中心员工因违反中心规定，造成泄密事件，将依照有关法规及中心的奖惩规定，给予纪律制裁，解雇，直至追究法律责任76、。六、对中心员工泄露商用密码技术、非法攻击商用密码或者利用商用密码从事危害国家的安全和利益的活动，情节严重，构成犯罪的，依法追究刑事责任。档案管理一、按照国家标准，档案的保管期限划分为永久、长期、短期三种，由中心主任、部门主管和档案人员组成鉴定小组，直接对档案进行鉴定，确定档案的保管期限。二、中心的档案资料只能由专人接触和保管，其他非相关人员不得无故翻阅、查看。在未经允许的情况下，任何人不得将中心档案资料以任何形式包括书面形式或电子形式带出中心。三、到期应销毁的档案,必须报经鉴定小组批准后，办理有关手续,由专人监销处理。凡涉及本制度第四条规定的中心秘密的文件资料的销毁处理，必须使用碎纸机，不准77、未经切碎作收购处理。四、对违反档案保密制度，泄露档案机密并造成损失的责任人，按有关规定视情节轻重给予处罚；构成犯罪的，依法追究刑事责任。设备管理一、将所有涉密设备存放于中心的机房和仓库中，机房和仓库工作人员应严格遵守相关的安全管理规定，所有涉密设备未经中心领导批准，一律不许带出。二、实行严格的出入库管理。对所有中心设备，详细登记设备的生产单位的单位名称、法定代表人、组织机构代码以及设备的名称、型号及数量。三、定期和不定期的进行设备清查，所有的清查盘点必须记录在案。四、商用密码产品发生故障，必须由国家密码管理机构指定的单位维修。五、设备的报废须填写设备报废申请表，一般设备经维修部门和有关人员技术78、鉴定，出具报废鉴定证明，部门主管同意，中心领导批准，由中心统一回收和处理。报废、销毁商用密码产品，应当向国家密码管理机构备案。三十、 安全保卫制度为维护正常的工作秩序，确保财产安全，特制订本制度。 一、安全保卫工作，要认真落实责任制。中心主任是中心安全保卫的第一责任人，应把安全保卫工作切实提上议事日程，进行研究、部署，对中心的安全保卫工作负全责。 二、成立以副主任任组长、信息中心主管任副组长、各部门负责人为成员的安全保卫工作领导小组，定期检查安全保卫工作，发现问题，及时采取措施解决。 三、根据实际需要，办公室主任兼职安全保卫干事，负责安全保卫工作，切实负起安全保卫责任。 四、落实防火措施，会议79、室、办公室等重要场所设置的消防栓，不得用作他用，专人应定期检查消防栓是否完好无损；配备的各种灭火器，要按规定期限更换灭火药物；防火通道必须保持畅通，严禁堆放任何物品堵塞防火通道。 五、抓好安全用电： 1、电线、电器残旧不符合规范的，应及时更换； 2、严禁擅自私接电源和使用额外电器，不准在办公场所使用电炉； 3、会议室、配电房等重地，严禁吸烟和使用明火，非专业管理人员，不得随意进入。 六、落实防盗措施： 1、财务室要安装防盗门窗和自动报警器，下班时要接通报警器的电源； 2、重要部门的房间要设置防盗门窗，办公房间无人时要关好门窗和电灯； 3、中心财物不得随便放置，重要文件及贵重物品必须锁好； 4、车辆停放时应采取必要的防盗措施。 七、安全保卫人员要有高度的责任感，经常检查、督促安全保卫措施的落实情况，发现问题，及时消除隐患。因对工作不负责任而造成事故的，一律追究责任；情节严重构成犯罪的，移交司法部门追究刑事责任。 八、全体员工都有遵守本制度及有关安全规范的义务。凡违章造成事故的，一律追究责任；情节严重构成犯罪的，移交司法部门追究刑事责任。